Los antivirus no siempre funcionan

AntiVirusMe parece que se me había pasado comentaros pero…

Aunque los antivirus son muy útiles y necesarios, no son la panacea para todos nuestros problemas. A pesar de parecer algo bastante obvio, muchas personas piensan que por el simple hecho de instalar un antivirus se encuentran a salvo de cualquier ataque, pero NO es cierto, los antivirus también se equivocan de vez en cuando.

Existen diferentes métodos de detección de malware, pero en este caso nos centraremos en uno altamente utilizado, la heurística. Con esta técnica, es posible detectar un virus  que no se encuentra en la base de datos, analizando el comportamiento del mismo y clasificándolo como potencialmente peligroso o confiable partiendo de unos determinados patrones que se consideran sospechosos (sobrescribir archivos críticos del sistema, interacciones con otros programas, descarga de ejecutables…).

Con esa idea en la cabeza, pensemos cuantos programas pueden cumplir algunos de esos patrones “sospechosos”. Seguramente se os haya venido a la cabeza más de un programa benigno, he ahí el problema. De la misma forma que vosotros podríais clasificar erróneamente un programa como malware siguiendo esas pautas, el propio antivirus también.

La solución a dicho problema se antoja simple, implementar los patrones de una forma concisa y lo más detallada posible. Pero no es oro todo lo que reluce, dado que cuanto más detalladas sean esas reglas, menos capacidad tendrá el antivirus de lidiar con tipos de virus nuevos. Por eso, las casas antivirus han ideado una forma relativamente adecuada para intentar solucionar ese problema, posibilitar la regulación de sensibilidad a los patrones de identificación.

Hay que tener mucho cuidado a la hora de determinar qué sensibilidad nos conviene más en cada momento, por lo que mi recomendación es diferente según el tipo de usuario, dado que a todo el mundo no le importa o molesta todo de la misma manera.

  • Si la seguridad es lo que más te importa, no lo dudes, indica una sensibilidad alta. De vez en cuando saltará una falsa alarma pero mejor eso que una intrusión en el equipo.
  • Si eres una persona más práctica, tu opción es una sensibilidad media, en la que las posibilidades de que salten falsas alarmas son muy bajas pero arriesgándote de algún modo a alguna que otra intrusión puntual.

Finalmente cada uno de vosotros es el que debe tomar la decisión poniendo en la balanza seguridad y practicidad, pero ya no vale decir, “Es que no sabía que se pudiera elegir”.

El que avisa no es traidor.

Iskander Sanchez-Rola
Acerca de
Content Director/Researcher at DT
Expertise: Web Security, Privacy, Reverse Engineering, Malware
iskander-sanchez-rola.github.io
2 Comentarios en “Los antivirus no siempre funcionan
  1. Joxean Koret dice:

    Si los falsos positivos fueran en exclusiva el único problema de los antivirus. Desde mediados del año pasado, más o menos, he estado auditando la gran mayoría de motores y productos antivirus que hay en el mercado. Los resultados son que de 14 antivirus que he probado, 12 tienen vulnerabilidades (algunas arquitecturales) muy graves lo que hace que, para ciertos usuarios, sea más seguro no utilizar un antivirus. Di una charla mostrando los nefastos resultados de un análisis no en profundidad y solo por diversión hace poco, la cual la podéis ver aquí: http://www.slideshare.net/JoxeanKoret/breaking-av-software-33153490

    • Iskander Sanchez-Rola Iskander Sánchez-Rola dice:

      Tienes toda la razón, por desgracia los falsos positivos no son los únicos problemas de los antivirus. Ya conocía tu charla de la SyScan’14, buenísima. Se la recomiendo encarecidamente a todos los lectores.

1 Pings/Trackbacks para "Los antivirus no siempre funcionan"
  1. […] de Android a través de su mercado oficial. Se trata de un programa automático que utilizada heurísticas para tomar dichas decisiones. Aunque permite descartar un gran numero de aplicaciones maliciosas, […]

Deja un comentario

Tu dirección de correo electrónico no será publicada.